Выписка из “Политики информационной безопасности” ЗАО

Выписка из “Политики информационной безопасности” ЗАО
“Арэксимбанк - группа Газпромбанка”
Политика
информационной
безопасности
ЗАО
“Арэксимбанк-группа
Газпромбанка” определяет совокупность руководящих принципов, правил, процедур и
практических приёмов в области безопасности, которые регулируют управление,
защиту и распределение ценной информации.
Область применения
Настоящая Политика распространяется на всех руководителей и работников Банка,
принимающих участие в ее разработке, согласовании, а также использующих ее в
процессе
исполнения
своих функциональных обязанностей, включая лиц,
осуществляющих и/или предоставляющих работу по контракту, имеющих доступ к
инфраструктуре Банка, и обязательна для исполнения.
Настоящая Политика применяется для защиты финансово-коммерческой и
юридической информации Банка, а также для защиты данных клиентов.
Описание Политики
Основная задача информационной безопасности заключается в определении
соответствующего свода правил и совокупности других мероприятий, которые
обеспечат защиту информации и информационной подсистемы.
Основные цели информационной безопасности заключаются:
 в обеспечении пользователям доступов к информационным сервисам:
 невозможность несанкционированного доступа;
 актуальность и обеспечение непротиворечивости информации;
 получение необходимых информационных сервисов в определенное и
допустимое время;
 в обеспечении конфиденциальности информации;
 во внедрении, обслуживании и тестировании планов обеспечения
непрерывности коммерческой деятельности Банка;
 в обеспечении осведомленности персонала о требованиях информационной
безопасности и о необходимости соответствия Политике путем организации
обучающих мероприятий;
 в обеспечении соответствия определенным требованиям бизнеса в вопросах
доступности информационных ресурсов;
 в определении обязанностей сотрудников, ответственных за информационную
безопасность, включающих поддержку Политики и предоставление
соответсвующих рекомендаций;

в назначении ответственности на руководителей структурных подразделений
за контроль выполнения данной Политики их подчиненными.
Ответственность за соблюдение положений Политики
За нарушение правил информационной безопасности применяются взыскательные
меры от предупреждения до освобождения от работы.
Служащие Банка должны быть проинформированы со стороны руководства о
необходимости проявить серьезное отношение к информационной безопасности.
Контроль за соблюдением положений Политики
В Банке контроль за соблюдением правил информационной безопасности
осуществляется отделом Информационной безопасности и мониторинга Службы
Безопасности.
Соблюдение информационной безопасности - это обязанность каждого служащего
Банка.
Служащие Банка должны быть ознакомлены с правилами информационной
безопасности, которые необходимы для сохранения конфиденциальности, целостности
и доступности информационных ресурсов.
Неинформированность о правилах информационной безопасности не освобождает
от ответственности при их нарушении.